Routing Table & Internet Gateway(라우팅테이블 & 인터넷게이트웨이)

이번에는 VPC와 subnet 을 실질적으로 인터넷 또는 subnet끼리의 통신을 위한 AWS 라이팅 테이블(Routing table)과 인터넷 게이트웨이(Internet Gateway)에 대해 알아보겠습니다.

AWS 네트워크 설계의 핵심 요수 중 하나는 라우팅 테이블과 인터넷 게이트웨이입니다.이 두가지는 VPC(가상 사설 클라우드) 내부의 트래픽 흐름을 제어하고, 외부 네트워크와의 연결을 가능하게 합니다. 

 

라우팅 테이블(Routing Table)

라우팅 테이블은 VPC내에서 트래픽이 어디로 가야 할지 결정하는 규칙의 집합입니다. 각 서브넷은 하나의 라우팅 테이블과 연결되며, 라우팅 테이블을 통해 트래픽이 서브넷 간, 또는 외부 네트워크로 전달됩니다.

 

라우팅 테이블의 구성요소

라우팅 테이블은 다음과 같은 두 가지 주요 요소로 구성됩니다.

 - 대상(Target) : 트래픽의 목적지 IP 주소 범위(CIDR)

 - 타겟(Target) : 해당 트래픽이 전달되어야 할 대상(인터넷 게이트웨이, nat 게이트웨이, 피어링 연결 등)

라우팅 테이블의 기본 동작

1. VPC를 생성하면 자동으로 기본 라우팅 테이블이 생성됩니다.

2. 기본 라우팅 테이블은 해당 VPC 내부의 모든 서브넷 간 트래픽을 허용합니다.

3. 외부 트래픽을 처리하려면 명시적으로 경로를 추가해야 합니다.

대상(CIDR)	타겟(Target)	설명
10.0.0.0/16	local	vpc 내부 통신 허용
0.0.0.0/0	igw-1234567	외부 인터넷과 통신 허용
192.168.1.0/24	pcx-3984793	피어링 연결된 VPC 로의 트래픽 전달

 

* VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 

 

인터넷 게이트웨이(Internet Gateway)

인터넷 게이트웨이는 VPC(Virtual Private Cloud)와 외부 인터넷을 연결해주는 중요한 네트워크 구성 요소로, 크랄우드 환경에서 서버가 외부와 통신하기 위해 꼭 필요한 기능을 담당합니다.

인터넷 게이트웨이의 역활

1. VPC 내부 리소스가 인터넷과 양방향으로 통신할 수 있도록 지원합니다.

2.퍼블릭 ip 주소를 통해 인터넷에 접근하거나 외부에서 접근 가능하도록 설정합니다.

3. 네트워크 주소 변환(NAT)를 통해 VPC 내부 사설 IP와 퍼블릭 IP간의 트래픽을 매핑합니다.

 

인터넷 게이트웨이와 NAT 게이트웨이의 차이점

IGW는 퍼블릭 서브넷에서 주로 사용되며, 인터넷과 양방향 트래픽을 허용합니다.

반면, NAT 게이트웨이는 프라이빗 서브넷에서 사용되어 내부 리소스가 외부로 트래픽을 보낼 수는 있지만 외부에서 접근은 허용하지 않습니다.

 

이제 실제 만들어보자

라우팅 테이블(Routing Table) 만들기

라우팅 테이블은 기본 vpc를 만들고 서브넷을 만들경우 자동으로 만들어 진다. 이유는 aws에서 vpc 내부 통신을 위한 로컬 라우팅이 자동 생성되기 때문이다. 그래서 기본적으로 하나의 vpc아래에 있다면 로컬 라우팅 테이블을 이용하여 통신이 가능하다.

이제 인터넷 게이트웨이를 만들어서 vpc와 연동해야 외부 인터넷과 통신 할 수 있다.

먼저 인터넷 게이트 웨이를 태그 이름으로 설정하고 

우측 상단에서 내가 사용중인 vpc에 연결만 해주면 끝난다. 

하나의 vpc는 하나의 게이트웨이와만 연결이 가능하다.

여러 vpc에서 인터넷 트래픽이 필요하다면, 각 vpc에 별도의 인터넷게이트웨이를 생성해야 한다.